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Abstract of DE1 0028028 

Purchasing transactions are made using credit card details over a mobile telephone link. The 
transaction uses a bank transmitted SMS message containing account data and the customer uses is 
PIN number in a return SMS message. 
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Die folgenden Angaben sind den vom Anmelder eingereichten Unterlagen entnommen 

® Verfahren zur Verwendung eines Mobiltelefons und SMS oderWAP uber Kreditkarten oder Konten aller Artzur 
sicheren Bezahlungsweise 

@ Die vorliegende Erfindung betrifft ein Verfahren zur 
Verwendung eines Mobilfunktelefons zur sicheren Bezah- 
lungsweise uber Kreditkarten oder Konten aller Art. 
Zur Losung des Problems werden folgende Schritte vor- 
geschlagen: 

(a) Der Kunde ubergibt seine Mobilfunknummer und den 
Namen seiner Kreditkartengesellschaft oder Bank an den 
Verkaufer. Dies kann manuell oder per Bluetooth {sprich 
Funkubertragung) geschehen. 

(b) Die Zahlungsdaten werden wie gewohnt jedoch zu- 
sammen mit der Mobilfunknummer per Datenfernuber- 
tragung an die Bank oder Kreditkartenfirma ubermittelt. 

(c) Die Bank oder Kriditkartengesellschaft sendet eine 
SMS an die Mobilfunknummer des Kunden mit den Zah- 
lungsdaten. 

(d) Der Kunde erhalt die SMS mit den Zahlungdaten und 
bestatfgt die Zahlung mit einer SMS, die seine PIN ent- 

^ halt. (Eventuell wird auch eine Transaktionsnummer ver- 
geben, damit verschiedene offene Buchungen unter- 
OCJ scheidbar werden.) 

( e ) Die Bank oder Kreditkartengesellschaft erhalt die SMS 
O des Kunden. 

00 (f) Nach Uberprufung der PIN wird die Zahlung durch die 
M Bank oder Kreditkartengesellschaft bestatigt. 

© (g) Der Handler erhalt per Datenfernubertragung die Zah- 
© lungsbestatigung. 

(h) Der Kunde erhalt den Beleg und/oder die Ware. 

1 n f Anwendungsgebiet sind Zahlungsvorgange jeglicher Art. 

Q 
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Beschreibung 

Stand der Technik 

[0001J Zur Zeit ist ein sicheres Bezahlen iiber das Internet 
immer noch problematisch und auch das Bezahlen mit Mo- 
biltelefonen noch nicht perfekt. 

[0002] Es ist daher Aufgabe der vorliegenden Erfindung, 
ein Verfahren zur Verfiigung zu stellen, welches ein einfa- 
ches und sicheres Bezahlen iiber Mobiltelefone ermoglicht. 10 
Dieses Verfahren eignet sich weiterhin auch fur weltweites 
sicheres Bezahlen iiber das Internet oder fiir das Bezahlen 
von Rechnungen. Benotigt werden lediglich die Kreditkar- 
tenfirma oder die Bank des Kunden, sowie seine Mobilfunk- 
nummer. 15 
[0003] Ein bestehendes Verfahren lost dieses Problem mit 
einem Ruckruf und Vorlesen der Transaktionsdaten. Dieses 
Verfahren hat folgende Nachteile. (1) Ein zeitversetztes Be- 
zahlen ist nicht moglich. Das Handy muss bei der Bezah- 
lungsaufforderung eingeschaltet sein. (2) Kunde und Hand- 20 
ler miissen Mitglied bei dem Bereitsteller des Verfahrens 
sein. (3) Das Inkasso ist problematisch. (4) Bei Nebengerau- 
schen konnen Informationen verloren gehen. (5) Durch den 
Anruf entstehen hohe Kosten. 

25 

Beschreibung 

[0004] Das vorliegende Verfahren enthalt folgende Teil- 
nehmer: 

Kunde, Handler und Kreditkartengesellschaft bzw. Bank. 30 
[0005] Das vorliegende Verfahren benutzt folgende tech- 
nische Komponenten: 

Mobilfunktelefon, SMS (Short Message Service = Kurz- 
nachrichtendienst) oder WAP (Wireless Application Proto- 
col = Beschrankter Intemetzugang per Funk), Datenfern- 35 
iibertragung zwischen Handler und Kreditkartengesellschaft 
oder der Bank. PIN (Personal Identification Number = Num- 
mer zum Autorisieren der Zahlung oder des Zugriffs.) 
[0006] Das vorliegende Verfahren zieht seine Sicherheit 
aus der Verbindung der Mobilfunknummer des Kunden mit 40 
seinem Kreditkarten bzw. Bankkonto. Wird eine Zahlung 
iiber sein Konto angefragt, sendet die Bank eine SMS an ge- 
nau sein Mobilfunktelefon. Der Kunde erhalt somit sofort 
eine Information von der Kreditkartengesellschaft oder 
Bank per SMS auf sein Mobilfunktelefon, wer welchen Be- 45 
trag von ihm fordert. Bestehende Strukturen und Abrech- 
nungsgerate von Kreditkartengesellschaften konnen nahdos 
eingebunden werden. Nur wenn der Kunde die Zahlung mit 
seiner PIN als SMS beantwortet, wird die Zahlung bestatigt. 
[0007] Das vorliegende Verfahren funktioniert wie folgt: 50 

(a) Der Kunde ubergibt seine Mobilfunknummer und 
den Namen seiner Kreditkartengesellschaft oder Bank 
an den Verkaufer. Dies kann manuell oder per Blue- 
tooth (sprich Funkiibertragung) geschehen. 55 

(b) Die Zahlungsdaten werden wie gewohnt, jedoch 
zusammen mit der Mobilfunknummer per Datenfem- 
ubertragung an die Bank oder Kreditkarten finna uber- 
mittelt. 

(c) Die Bank oder Kreditkartengesellschaft sendet 60 
eine SMS an die Mobilfunknummer des Kunden mit 
den Zahlungsdaten. 

(d) Der Kunde erhalt die SMS mit den Zahlungsdaten 
und bestatigt die Zahlung mit einer SMS, die seine PIN 
enthalt. (Eventuell wird auch eine Transaktionsnum- 65 
mer vergeben, damit verschiedene offene Buchungen 
unterscheidbar werden.) 

(e) Die Bank oder Kreditkartengesellschaft erhalt die 
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SMS des Kunden. 

(f) Nach Uberpriifung der PIN wird die Zahlung durch 
die Bank oder Kreditkartengesellschaft bestatigt. 

(g) Der Handler erhalt per Datenfern iibertragung die 
5 Zahlungsbestatigung. 

(h) Der Kunde erhalt den Beleg und oder die Ware. 

[0008] Das vorliegende Verfahren hat somit folgende Vor- 
teile. 

1. Die Krcditkartennummer wird nicht bckannt 

2. Der Kunde muss seine Kreditkarte oder Bankkarte 
nicht mitfiihren und kann trotzdem damit bezahlen. 

3. Der Kunde kann auch zeitversetzt bezahlen. 

4. Der Kunde sieht klar, wer welchen Betrag von ihm 
verlangt. 

5. Der Handler und Kunde miissen nicht bei weiteren 
Gesellschaften Mitglied werden, um das Verfahren zu 
nutzen. 

6. Das bestehende Inkasso der Kreditkartengesell- 
schaft oder Bank wird integricrt. 

7. Durch die Einbindung der weltweit agierenden Kre- 
ditkartenfirmen oder Banken ist das Verfahren interna- 
tional einsetzbar. Der Kundendatensatz wir einfach um 
die Mobilnummer erweitert. 

[0009] Dieses Verfahren ist auch per WAP moglich und 
lauft dann wie folgt ab. 

(a) Der Kunde ubergibt seine Mobilfunknummer und 
den Namen seiner Kreditkartengesellschaft oder Bank 
an den Verkaufer. Dies kann manuell oder per Blue- 
tooth (sprich Funkiibertragung) geschehen. 

(b) Die Zahlungsdaten werden wie gewohnt, jedoch 
zusammen mit der Mobilfunknummer per Datenfem- 
ubertragung an die Bank oder Kreditkartenfirma ubcr- 
mittelt. 

(c) Die Bank oder Kreditkartengesellschaft stellt an- 
hand der Mobilfunknummer die Zahlungsinformatio- 
nen auf der WAP Seite des Kunden zur Verfugung. 
Diese Seite ist mit der PIN des Kunden geschiitzt. 

(d) Der Kunde bestatigt die Zahlung(en) mit seiner 
PIN oder einen zweitcn PIN. 

(e) Nach Uberpriifung der PIN wird die Zahlung durch 
die Bank oder Kreditkartengesellschaft bestatigt. 

(f) Der Handler erhalt per Datenfemubertragung die 
Zahlungsbestatigung. 

(g) Der Kunde erhalt den Beleg und oder die Ware. 

[0010] Folgende Sicherheitsmechanismen waren fiir das 
Verfahren zweckmassig. 

[0011] Bei dreimaliger Faischubermittlung der PIN wird 
die vorliegende Zahlungsweise gesperrt. Der Kunde kann 
sie zum Beispiel mit einer zwolfstelligen Zahl wieder frei- 
schalten. 

Patentanspruche 

1 . Verfahren zum sicheren Bezahlen mit einem Mobil- 
telefon und SMS iiber Kreditkarten oder Konten aller 
Art 

(a) Der Kunde ubergibt seine Mobilfunknummer 
und den Namen seiner Kreditkartengesellschaft 
oder Bank an den Verkaufer. 

(b) Die Zahlungsdaten werden wie gewohnt, je- 
doch zusammen mit der Mobilfunknummer per 
Datenfemubertragung an die Bank oder Kredit- 
kartenfirma ubermittelt. 
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(c) Die Bank oder Kreditkartengesellschaft sen- 
det eine SMS an die Mobilfunknummer des Kun- 
den rait den Zahlungsdaten. 

(d) Der Kunde erhalt die SMS mil den Zahlungs- 
daten und bestatigt die Zahlung mit einer SMS, 5 
die seine PIN enthalt. (Eventuell wird auch eine 
Transaktionsnummer vergeben, damit verschie- 
dene offene Buchungen unterscheidbar werden.) 

(e) Die Bank oder Kreditkartengesellschaft erhalt 
die SMS des Kunden. io 
(0 Nach Uberpriifung der PIN wird die Zahlung 
durch die Bank oder Kreditkartengesellschaft be- 
statigt. 

(g) Der Handler erhalt per Datenfernubertragung 
die Zahlungsbestatigung. 15 

(h) Der Kunde erhalt den Beleg und oder die 
Ware. 

2. Verfahren zum sicheren Bezahlen mit eineni Mobil- 
telefon und WAP uber Kreditkarten oder Konten aller 
Art 20 

(a) Der Kunde ubergibt seine Mobilfunknummer 
und den Namen seiner Kreditkartengesellschaft 
oder Bank an den Verkaufer. Dies kann manuell 
oder per Bluetooth (sprich Funkiibertragung) ge- 
schehen. 25 

(b) Die Zahlungsdaten werden wie gewohnt, je- 
doch zusammen mit der Mobilfunknummer per 
Datenfernubertragung an die Bank oder Kredit- 
kartenfirma ubermittelt. 

(c) Die Bank oder Kreditkartengesellschaft stellt 30 
anhand der Mobilfunknummer die Zahlungsinfor- 
mationen auf der WAP Seite des Kunden zur Ver- 
fiigung. Diese Seite ist mit der PIN des Kunden 
geschiitzt. 

(d) Der Kunde bestatigt die Zahlung(en) mit sei- 35 
ner PIN oder einen zweiten PIN. 

(e) Nach Uberpriifung der PIN wird die Zahlung 
durch die Bank oder Kreditkartengesellschaft be- 
statigt. 

(f) Der Handler erhalt per Datenfernubertragung 40 
die Zahlungsbestatigung. 

(g) Der Kunde erhalt den Beleg und oder die 
Ware. 
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